[구윤희기자] 이스트소프트는 SK컴즈 해킹 사건에 '자사의 공개용 알집이 악용됐다'는 경찰 발표에 대해 "수사결과를 존중하며 업데이트 시스템 보안을 강화하겠다"며 11일 공식 입장을 발표했다.
경찰은 이번 네이트·싸이월드 개인정보 유출사건과 관련해 공개용 알집 업데이트 서버가 악성코드에 감염됐으며 네이트 직원 PC에 설치돼 있던 공개용 알집이 변조된 업데이트 정보를 수신했다고 보고 있다. 해커에 의해 변조된 모듈이 위장서버로부터 다운로드 되었다는 것.
이에 대해 이스트소프트(대표 김장중)는 "네이트 해킹과 공개용 알집의 취약점에 대한 경찰 결과가 발표됐으며 경찰이 해커를 추적하기 위해 분석한 과정과, 분석에 사용된 기술을 존중한다"고 답했다.
또한 "향후 경찰의 해커 추적 추가 조사에 적극 협조할 것이며 다시는 이런 사고가 발생하지 않도록 업데이트 시스템 보안을 더욱 강화하겠다"고 말했다.
이스트소프트는 지난 3일 공개용 알집 업데이트 시스템의 보안 취약점을 확인했으며 추가해킹 사고를 예방하기 위해 4일 긴급 보안패치를 완료했다. 또 공식 사이트에 보안 공지와 사과문을 게재하고 배너광고 및 SNS 채널을 동원하여 보안패치를 안내하고 있다.
이스트소프트는 보안 패치 발표 후 일주일 만에 약 1천400만명의 사용자가 보안 패치를 내려 받았다면서 보안 패치 대상 제품의 사용자가 1천500만명이라는 점을 감안할 때 약 93%가 이미 보안패치를 완료한 것이라고 설명했다. 단, 알약과 기업용 알툴즈 제품은 이번 사건과 무관하며 일반 사용자를 타깃으로 한 공격도 없었다고 강조했다.
김장중 이스트소프트 사장은 "범용 소프트웨어 개발사로서 어떤 형태로든 해킹 사건에 연루돼 깊이 사과드린다"면서 "이번 사건을 계기로 업데이트 시스템과 서버 보안을 더욱 강화하겠다"고 말했다.
한편 이스트소프트는 알툴즈 제품 사용을 불안해하는 사용자들을 위해 보다 강력한 보안 대책을 발표했다.
회사 발표에 따르면 우선 취약점으로 지적된 제품 업데이트 과정 보안을 위해 제품 업데이트 파일이 정상 파일인지 확인하는 검증을 강화하고, 전송 과정에서의 데이터 변조를 방지하는 자가보호기술을 공개용 알툴즈 제품군에도 적용할 계획이다.
또 해커의 공격으로부터 업데이트 서버 보안을 강화하기 위해 ▲사내 보안 인프라 강화 ▲사업부문별 보안 전담팀 신설 ▲서버 접근 건한 및 보안 취약점 검증 강화 등 총 3가지 분야 보안 대책을 수립하고 시행할 예정이다.
구윤희기자 yuni@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기